Menüpfad: Setup > Netzwerk > VPN > OpenVPN > [OpenVPN-Verbindung] > Sitzung

  • OpenVPN Server: Name oder öffentliche IP-Adresse des OpenVPN-Servers
  • Authentifizierungstyp
    • TLS-Zertifikate: Authentifizierung mit Benutzerzertifikat und privatem Schlüssel
    • Name/Passwort: Authentifizierung mit Benutzername und Passwort
    • Name/Passwort und Zertifikate: Kombiniert Name/Passwort mit Benutzerzertifikat.
    • Statischer Schlüssel: Authentifizierung mit einem privaten Schlüssel. Hierzu ist keine PKI-Infrastruktur erforderlich.

Authentifizierungstyp TLS-Zertifikate

Eine dauerhafte Speicherung von Dateien ist nur im Ordner /wfs bzw. Unterordnern von /wfs möglich.
Unter anderen Pfaden gespeicherte Dateien gehen beim Neustart des Thin Clients verloren.

  • Benutzerzertifikats-Datei: Datei mit dem Benutzerzertifikat. Als Pfad relativ zu /wfs/OpenVPN eintragen oder mit der Dateiauswahl auswählen.
  • Dateiname des CA-Zertifikats: Datei mit dem CA-Zertifikat. Als Pfad relativ zu /wfs/OpenVPN eintragen oder mit der Dateiauswahl auswählen.
  • Dateiname des privaten Schlüssels: Datei mit dem privaten Schlüssel. Als Pfad relativ zu /wfs/OpenVPN eintragen oder mit der Dateiauswahl auswählen.
  • Passwort für privaten Schlüssel: Passwort, falls eines für den privaten Schlüssel gesetzt ist

    Besitzen Sie eine PKCS#12-Datei, die Benutzerzertifikat, CA-Zertifikat und privaten Schlüssel enthält, geben Sie immer deren Namen in den drei Dateifeldern ein. Der Vorteil besteht darin, dass nur eine einzige Datei zu verteilen ist.

    Wie Sie Zertifikate und Schlüssel sicher auf Thin Clients verteilen, erfahren Sie in dem How-To Sicheres Verteilen von Schlüsseln und Zertifikaten.

Authentifizierungstyp Name/Passwort

  • Benutzername: Benutzername - wenn Sie dieses Feld leer lassen, wird der Benutzer beim Verbindungsaufbau danach gefragt.
  • Passwortangabe notwendig

    ☑ Der Benutzer muss ein Passwort angeben. (Standard)

  • Passwort: Passwort - wenn Sie dieses Feld leer lassen, wird der Benutzer beim Verbindungsaufbau danach gefragt.
  • Dateiname des CA-Zertifikats: Datei mit dem CA-Zertifikat. Als Pfad relativ zu /wfs/OpenVPN eintragen oder mit der Dateiauswahl auswählen.

Authentifizierungstyp Name/Passwort und Zertifikate

  • Benutzername: Benutzername - wenn Sie dieses Feld leer lassen, wird der Benutzer beim Verbindungsaufbau danach gefragt.
  • Passwortangabe notwendig

    ☑ Der Benutzer muss ein Passwort angeben. (Standard)

  • Passwort: Passwort - wenn Sie dieses Feld leer lassen, wird der Benutzer beim Verbindungsaufbau danach gefragt.
  • Dateiname des CA-Zertifikats: Datei mit dem CA-Zertifikat. Als Pfad relativ zu /wfs/OpenVPN eintragen oder mit der Dateiauswahl auswählen.
  • Benutzerzertifikats-Datei: Datei mit dem Benutzerzertifikat. Als Pfad relativ zu /wfs/OpenVPN eintragen oder mit der Dateiauswahl auswählen.
  • Dateiname des CA-Zertifikats: Datei mit dem CA-Zertifikat. Als Pfad relativ zu /wfs/OpenVPN eintragen oder mit der Dateiauswahl auswählen.
  • Dateiname des privaten Schlüssels: Datei mit dem privaten Schlüssel. Als Pfad relativ zu /wfs/OpenVPN eintragen oder mit der Dateiauswahl auswählen.
  • Passwort für privaten Schlüssel: Passwort, falls eines für den privaten Schlüssel gesetzt ist

    Besitzen Sie eine PKCS#12-Datei, die Benutzerzertifikat, CA-Zertifikat und privaten Schlüssel enthält, geben Sie immer deren Namen in den drei Dateifeldern ein. Der Vorteil besteht darin, dass nur eine einzige Datei zu verteilen ist.

    Wie Sie Zertifikate und Schlüssel sicher auf Thin Clients verteilen, erfahren Sie im How-To Sicheres Verteilen von Schlüsseln und Zertifikaten.

Authentifizierungstyp Statischer Schlüssel

  • Dateiname des privaten Schlüssels: Datei mit dem statischen Schlüssel. Als Pfad relativ zu /wfs/OpenVPN eintragen oder mit der Dateiauswahl auswählen.
  • Schlüsselrichtung:
    • Keine: Keine Schlüsselrichtung
    • 0: Wenn nicht die Standardoption zum Einsatz kommt, sollte eine Seite der Verbindung die Richtung 0, die andere die Richtung 1 verwenden.
    • 1: Wenn nicht die Standardoption zum Einsatz kommt, sollte eine Seite der Verbindung die Richtung 0, die andere die Richtung 1 verwenden.
  • Entfernte IP-Adresse: Die VPN-IP-Adresse des Servers
  • Lokale IP-Adresse: Die VPN-IP-Adresse des Clients